Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32460

Ultra Addons for Contact Form 7 <= 3.5.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-addons-for-contact-form-7

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultra Addons for Contact Form 7' en versiones hasta la 3.5.36. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1948

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.9 - Missing Authorization to Authenticated (Subscriber+) License Deactivation via deactivate_license

nex-forms-express-wp-form-builder

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin NEX-Forms – Ultimate Forms para WordPress, que permite la desactivación de licencias sin …

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2026-24971

Search & Go <= 2.8 - Authenticated (Subscriber+) Privilege Escalation

searchgo

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema 'Search & Go' en versiones hasta la 2.8. Esta vulnerabilidad permite a usuario…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24372

Subscriptions for WooCommerce <= 1.8.10 - Missing Authorization

subscriptions-for-woocommerce

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Subscriptions for WooCommerce' en versiones hasta la 1.8.10. Esta falla permite la falta d…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-1540

Spam Protect for Contact Form 7 < 1.2.10 - Authenticated (Editor+) Remote Code Execution

wp-contact-form-7-spam-blocker

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Spam Protect for Contact Form 7 en versiones anteriores a 1.2.10. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-39561

Revive.so <= 2.0.7 - Missing Authorization

revive-so

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Revive.so hasta la versión 2.0.7. Esta falla podría permitir a un atacante rea…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2987

Simple Ajax Chat <= 20260217 - Unauthenticated Stored Cross-Site Scripting via 'c'

simple-ajax-chat

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ajax Chat, que afecta a versiones anteriores a la 20260301. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2466

DukaPress <= 3.2.4 - Unauthenticated Stored Cross-Site Scripting

dukapress

Publicado: 12/03/2026

DukaPress hasta la versión 3.2.4 presenta una vulnerabilidad crítica de Cross-Site Scripting (XSS) no autenticada. Esta falla permite a un atacante inyect…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2890

Formidable Forms <= 6.28 - Missing Authorization to Unauthenticated Payment Integrity Bypass via PaymentIntent Reuse

formidable

Publicado: 12/03/2026

Se ha detectado una vulnerabilidad de bypass de autorización en el plugin Formidable Forms, que afecta a versiones hasta la 6.28. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1704

Appointment Booking Calendar <= 1.6.9.29 - Insecure Direct Object Reference to Authenticated (Staff+) Sensitive Information Exposure

simply-schedule-appointments

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Appointment Booking Calendar' hasta la versión 1.6.9.29, que permite la exposición de inf…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-3045

Appointment Booking Calendar <= 1.6.9.29 - Missing Authorization to Unauthenticated Sensitive Information Exposure via Settings REST API Endpoint

simply-schedule-appointments

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Appointment Booking Calendar' en versiones hasta la 1.6.9.29, que permite la exposición no aut…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-3891

Pix for WooCommerce <= 1.5.0 - Unauthenticated Arbitrary File Upload

payment-gateway-pix-for-woocommerce

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Pix for WooCommerce' que permite la carga arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad